מאת: צור סגל | מנהל פיתוח עסקי לתחום ה-OT בפורטינט ישראל
בעקבות מתקפות הסייבר האחרונות, אשר מעידות על רמת הסיכון הגוברת לסביבות ה-IT ולסביבות הטכנולוגיה התפעולית (OT), ארגונים שמים דגש רב יותר על המוכנות שלהם לחוסן (resilience) בנושא הסייבר. לא מדובר רק באסטרטגיית אבטחת סייבר, אלא גם יש התייחסות לאכיפה של חוקים ופוליסות המספקים נראות, בקרה ומודעות למצב כדי להגיב לאירועים בקצב שהעסק שלכם דורש, תוך שמירה על הביטחון והאמינות.
מהם השיקולים בבואנו לפתח חוסן סייבר, תוך התייחסות מלאה ליסודות ולתכנון האסטרטגי, במטרה להגן על ההתכנסות בין סביבות ה-IT וה-OT?
מוכנות סייבר בסביבות OT
לאור אירועי הסייבר שהתרחשו בשלוש עד חמש השנים האחרונות, חלה עלייה במוכנות ובמודעות בתעשייה. החל מקווי הייצור, תחום הפארמה ועד לתחבורה, הנהלת הארגון הופכת למעורבות בדיון הזה, אשר לא סובב רק סביב שאלת המוכנות של הארגון, אלא גם דן בנושא הדיווח על כך. לדוגמה, ישנם ארגונים אשר הסמיכו בעל תפקיד, אשר תפקידו לעבוד על המוכנות עבור כל הארגון. אותו אדם אחראי להבין האם מדובר באיומי אבטחה ממשיים ו/או קריטיים, אך גם מה צריך לעשות ולמי לפנות בעת הצורך.
מודעות – החלק החשוב ביותר של חוסן סייבר עבור ארגוני OT
חברי ההנהלה מודעים למתקנים ולפעולות הייצור בארגונם והאבטחה הופכת לבעיה שנוגעת לכולם. מהזווית של ה-OT, יש חזרה לשיתוף פעולה עם מרכזי התפעול בארגון כדי שאלו ידעו אילו איומים ממשיים ואילו לא. הבעיה נוצרת כאשר מהנדסי הבקרה והאוטומציה וצוות התפעול לא מתקשרים האחד עם השני. כדי להחליט על התגובה המתאימה לאירוע אבטחה, חשוב מאוד לנהל תקשורת פתוחה בין המהנדסים לצוות הפעולות. במידה מסוימת, אלו הם האנשים, התהליכים והטכנולוגיה שחוזרים ליסודות אבטחת המידע בארגון. אנחנו חייבים לתקשר ולהבין עם מה אנחנו מתמודדים. התהליך צריך להיות דינמי. כאשר איומי הסייבר משתנים, גם תוכניות התגובה שלכם מוכרחות להשתנות בהתאם.
מקבלים יותר שליטה ומונעים סיכונים כדי לשפר את חוסן הסייבר בארגון
כאשר אנו מסתכלים מהזווית של המלאי, ראשית, נדרש לאסוף מידע לגבי הנכסים שמותקנים כרגע בארגון. ללא נראות לגבי הנכסים הנוכחיים, לא ניתן לדעת מהן נקודות התורפה עימן נדרש להתמודד. אם יש לכם נכס במתקן שמעולם לא עודכן ולא נמצא ברשימת הנכסים הנוכחיים, לעולם לא ניתן להגיע אליו. כאשר מתמודדים עם נקודות תורפה חדשות – צריכים לקבל נראות מלאה. חשוב להיות מיושרים עם הפעילות העסקית והתפעולית, צוותי הארכיטקטורה וההנדסה צריכים לתקשר אחד עם השני ולהיות שותפים של ספקי האבטחה. ברגע שהשגתם את כל זה, אתם נמצאים בכיוון הנכון.
חוסן סייבר מוצלח כחלק מתוכניות ההמשכיות העסקית
ראשית, חשוב להכיר את העסק וללמוד מהי ההשפעה עליו והאם אתם מוכנים לקחת את הסיכון הזה. לאחר מכן, יש לחזור ליסודות התקשורת – ולוודא כי הצוותים שלכם, קטנים או גדולים, מתפקדים. הם צריכים להיות מוכנים לכל תרחיש. לבסוף, ברגע שיש זרימת עבודה, אתם צריכים להיות דינמיים ולהיות מסוגלים להתאים את עצמכם בעת הצורך. אתם צריכים להבין כי האיומים הולכים להשתנות והם יגיעו מכיוון שאתם לא מוכנים אליו – זהו טבעו של העסק. כולם צריכים להיות מוכנים לעזור אחד לשני.
מנהלי תפעול OT – השקיעו בפתרון אבטחת סייבר
ישנם מספר פעולות חשובות שמנהלי ה-OT יכולים לנקוט בהן כדי לבנות בסיס יציב לחוסן אבטחת הסייבר בארגונם. ניתן לשקול לבצע סגמנטציה כדי לסייע לפקח על ההתכנסות הגוברת בין ה-OT וה-IT. בנוסף לכך, ללא קשר למצב תכנון אבטחת הסייבר הנוכחי שלכם, חשוב להישאר ממוקדים במסע לשילוב מוצרים מבודדים אל פלטפורמת אבטחת סייבר רב-שכבתית. כמו כן, ארגוני OT צריכים לשלב Zero Trust Network Access (ZTNA) כחלק מתוכניות אבטחת הסייבר שלהם, המספקת יתרונות אבטחת סייבר בכל רחבי הרשת המורחבת של הארגון.
